ProHoster > BLOG > administrare > Arhitectură Digital Workspace pe platforma Citrix Cloud

Arhitectură Digital Workspace pe platforma Citrix Cloud

Arhitectură Digital Workspace pe platforma Citrix Cloud

Introducere

Articolul descrie capacitățile și caracteristicile arhitecturale ale platformei cloud Citrix Cloud și ale setului de servicii Citrix Workspace. Aceste soluții sunt elementul central și baza pentru implementarea conceptului de spațiu de lucru digital de la Citrix.

În acest articol, am încercat să înțeleg și să formulez relațiile cauză-efect dintre platformele cloud, serviciile și abonamentele Citrix, a căror descriere în sursele deschise ale companiei (citrix.com și docs.citrix.com) arată foarte vagă în unele locuri. Tehnologii cloud – se pare că nu există altă cale! Este demn de remarcat faptul că arhitectura și tehnologia sunt dezvăluite într-un mod general sănătos. Apar dificultăți în înțelegerea relației ierarhice dintre servicii și platforme:

  • Ce platformă este principală - Citrix Cloud sau Citrix Workspace Platform?
  • Care dintre platformele de mai sus include numeroasele servicii Citrix necesare pentru a vă construi infrastructura digitală a locului de muncă?
  • Cât costă această plăcere și în ce opțiuni o poți obține?
  • Este posibil să implementați toate caracteristicile spațiului de lucru digital Citrix fără a utiliza Citrix Cloud?

Răspunsurile la aceste întrebări și o introducere în soluțiile Citrix pentru locurile de muncă digitale sunt mai jos.

Citrix Cloud

Citrix Cloud este o platformă cloud care găzduiește toate serviciile necesare organizării locurilor de muncă digitale. Acest cloud este deținut direct de Citrix, care, de asemenea, îl întreține și asigură cele necesare SLA (disponibilitatea serviciilor – cel puțin 99,5% pe lună).

Clienții (clienții) Citrix, în funcție de abonamentul selectat (pachetul de servicii), primesc acces la o anumită listă de servicii folosind modelul SaaS. Pentru ei, Citrix Cloud acționează ca un panou de control bazat pe cloud pentru locurile de muncă digitale ale companiei. Citrix Cloud are o arhitectură multi-chiriași, clienții și infrastructurile lor sunt izolate unul de celălalt.

Citrix Cloud acționează ca un plan de control și găzduiește numeroase servicii cloud Citrix, inclusiv. servicii și servicii de management ale infrastructurii spațiului de lucru digital. Planul de date, care include aplicații utilizator, desktop-uri și date, se află în afara Citrix Cloud. Singura excepție este Serviciul Secure Browser, care este furnizat în întregime pe un model cloud. Planul de date poate fi localizat în centrul de date al clientului (on-premises), centrul de date al furnizorului de servicii, hyper-clouds (AWS, Azure, Google Cloud). Soluțiile mixte și distribuite sunt posibile atunci când datele clienților sunt localizate în mai multe site-uri și cloud, fiind gestionate în același timp central din Citrix Cloud.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Această abordare are o serie de avantaje evidente pentru clienți:

  • libertatea de a alege un site pentru plasarea datelor;
  • capacitatea de a construi o infrastructură hibridă distribuită, implicând mai multe locații cu furnizori diferiți, în mai multe cloud-uri și on-premise;
  • lipsa accesului direct la datele utilizatorilor din Citrix, deoarece acestea se află în afara Citrix Cloud;
  • capacitatea de a seta în mod independent nivelul necesar de performanță, toleranță la erori, fiabilitate, confidențialitate, integritate și disponibilitate a datelor; după aceea, selectați site-urile adecvate pentru plasare;
  • nu este nevoie să găzduiți și să mențineți mai multe servicii digitale de gestionare a locului de muncă, deoarece toate sunt situate în Citrix Cloud și sunt o bătaie de cap pentru Citrix; ca urmare – reducerea costurilor.

Citrix Workspace

Citrix Workspace este transcendental, fundamental și atotcuprinzător. Să ne uităm la asta mai detaliat și va deveni clar de ce.

În general, Citrix Workspace întruchipează conceptul de loc de muncă digital de la Citrix. Este simultan o soluție, un serviciu și un set de servicii pentru crearea de locuri de muncă conectate, sigure, convenabile și gestionate.

Utilizatorii beneficiază de oportunitatea unui SSO fără probleme pentru acces rapid la aplicații/servicii, desktop-uri și date dintr-o singură consolă de pe orice dispozitiv pentru o muncă productivă. Ei pot uita cu bucurie de mai multe conturi, parole și dificultăți în găsirea aplicațiilor (comenzi rapide, panoul Start, browsere - totul este în locuri diferite).

Arhitectură Digital Workspace pe platforma Citrix Cloud

Serviciul IT primește instrumente pentru gestionarea centralizată a serviciilor și dispozitivelor client, securitate, control acces, monitorizare, actualizare, optimizare a interacțiunii rețelei și analiză.

Citrix Workspace vă permite să oferiți acces unificat la următoarele resurse:

  • Citrix Virtual Apps and Desktops – virtualizarea aplicațiilor și desktop-urilor;
  • aplicatii web;
  • aplicații cloud SaaS;
  • Aplicatii mobile;
  • Fișiere în diverse stocări, incl. noros.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Resursele Citrix Workspace sunt accesate prin:

  • Browser standard - acceptă Chrome, Safari, MS IE și Edge, Firefox
  • sau o aplicație client „nativă” - Citrix Workspace App.

Accesul este posibil de pe toate dispozitivele client populare:

  • Calculatoare cu drepturi depline care rulează Windows, Linux, MacOS și chiar sistemul de operare Chrome;
  • Dispozitive mobile cu iOS sau Android.

Citrix Workspace Platform face parte dintr-o varietate de servicii cloud Citrix Cloud concepute pentru a organiza spațiile de lucru digitale. Este de remarcat faptul că Workspace include majoritatea serviciilor prezente în Citrix Cloud, ne vom opri mai detaliat asupra lor mai târziu.

În acest fel, utilizatorii finali beneficiază de funcționalitatea digitală a locului de muncă pe dispozitivele lor client preferate prin aplicația Workspace sau înlocuirea sa bazată pe browser (aplicația Workspace pentru HTML5). Pentru a atinge această funcționalitate, Citrix oferă Workspace Platform ca un set de servicii cloud pe care administratorii companiei le gestionează prin Citrix Cloud.

Citrix Workspace este disponibil în trei pachete: Standard, Premium, Premium Plus. Acestea diferă prin numărul de servicii incluse în pachet. De asemenea, este posibil să achiziționați unele servicii separat, în afara pachetului. De exemplu, serviciul de bază Virtual Apps and Desktops este inclus doar în pachetul Premium Plus, iar prețul său independent este mai mare decât pachetul Standard și aproape egal cu Premium.

Se pare că Workspace este atât o aplicație client - Workspace App, cât și o platformă cloud (parte a acesteia) - Workspace Platform, precum și numele tipurilor de pachete de servicii și conceptul de locuri de muncă digitale de la Citrix în ansamblu. Aceasta este o entitate atât de multifațetă.

Cerințe de arhitectură și sistem

În mod convențional, structura Digital Workspace de la Citrix poate fi împărțită în 3 zone:

  • Dispozitive client multiple cu aplicația Workspace sau acces bazat pe browser la spațiile de lucru digitale.
  • Direct Workspace Platform în Citrix Cloud, care locuiește undeva pe Internet în domeniul cloud.com.
  • Locațiile resurselor sunt site-uri deținute sau închiriate, cloud-uri private sau publice care găzduiesc resurse cu aplicații, desktop-uri virtuale și date despre clienți publicate în Citrix Workspace. Acesta este același plan de date menționat mai sus; permiteți-mi să vă reamintesc că un client poate avea mai multe locații de resurse.

Exemplele de resurse includ hipervizoare, servere, dispozitive de rețea, domenii AD și alte elemente necesare pentru a oferi utilizatorilor servicii digitale relevante la locul de muncă.

Un scenariu de infrastructură distribuită poate implica:

  • mai multe locații de resurse în centrele de date proprii ale clientului,
  • locații în norii publici,
  • locații mici în sucursale îndepărtate.

Atunci când planificați locații, trebuie să luați în considerare:

  • proximitatea utilizatorilor, a datelor și a aplicațiilor;
  • posibilitate de scalare, incl. asigurarea extinderii și reducerii rapide a capacității;
  • cerințe de siguranță și reglementare.

Comunicațiile dintre Citrix Cloud și locațiile de resurse ale clienților au loc prin componente numite Citrix Cloud Connectors. Aceste componente permit clientului să se concentreze pe menținerea resurselor oferite utilizatorilor și să uite de dansul cu servicii de utilitate și management care sunt deja implementate în cloud și susținute de Citrix.

Pentru echilibrarea încărcăturii și toleranța la erori, vă recomandăm să instalați cel puțin doi conectori cloud per locație de resursă. Cloud Connector poate fi instalat pe o mașină fizică sau virtuală dedicată care rulează Windows Server (2012 R2 sau 2016). Este de preferat să le plasați în rețeaua internă de locație a resurselor, nu în DMZ.

Cloud Connector autentifică și criptează traficul dintre Citrix Cloud și locațiile de resurse prin https, portul TCP standard 443. Sunt permise doar sesiunile de ieșire - de la Cloud Connector la cloud, conexiunile de intrare sunt interzise.

Citrix Cloud necesită Active Directory (AD) în infrastructura clientului. AD acționează ca furnizor principal IdAM și este necesar să autorizeze accesul utilizatorilor la resursele Workspace. Cloud Connectors trebuie să aibă acces la AD. Pentru toleranța la erori, este o practică bună să aveți o pereche de controlere de domeniu în fiecare locație de resurse care vor interacționa cu conectorii cloud din acea locație.

Servicii Citrix Cloud

Acum merită să ne concentrăm asupra serviciilor de bază Citrix Cloud care stau la baza platformei Citrix Workspace și care permit clienților să implementeze locuri de muncă digitale cu drepturi depline.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Să luăm în considerare scopul și funcționalitatea acestor servicii.

Aplicații și desktopuri virtuale

Acesta este serviciul principal al Citrix Digital Workspace, care permite accesul terminalului la aplicații și VDI cu drepturi depline. Suportă virtualizarea aplicațiilor și desktop-urilor Windows și Linux.

Ca serviciu cloud de la Citrix Cloud, serviciul Virtual Apps and Desktops are aceleași componente ca și aplicațiile și desktopurile virtuale tradiționale (non-cloud), așa cum se arată în figura de mai jos. Diferența este că toate componentele de control (planul de control) în cazul unui serviciu sunt găzduite în Citrix Cloud. Clientul nu mai trebuie să implementeze și să întrețină aceste componente sau să le aloce putere de calcul; aceasta este gestionată de Citrix.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Pe partea sa, clientul trebuie să implementeze următoarele componente în locații de resurse:

  • Conectori cloud;
  • Controlere de domeniu AD;
  • Agenți de livrare virtuali (VDA);
  • Hypervisorii - de regulă, există, dar există situații în care este posibil să te descurci cu fizica;
  • Componentele opționale sunt Citrix Gateway și StoreFront.

Toate componentele enumerate, cu excepția Cloud Connectors, sunt suportate de client în mod independent. Acest lucru este logic, deoarece planul de date este localizat aici, în special pentru nodurile fizice și hipervizoarele cu VDA-uri, unde aplicațiile utilizatorului și desktopurile sunt amplasate direct.

Cloud Connectors trebuie instalat doar de către client; aceasta este o procedură foarte simplă efectuată din consola Citrix Cloud. Sprijinul lor suplimentar este efectuat automat.

De control al accesului

Acest serviciu oferă următoarele caracteristici:

  • SSO (single sign-on) pentru o listă mare de aplicații SaaS populare;
  • Filtrarea accesului la resursele de Internet;
  • Monitorizarea activității utilizatorilor pe Internet.

SSO-ul clienților către serviciile SaaS prin Citrix Workspace este o alternativă mai convenabilă și mai sigură în comparație cu accesul convențional printr-un browser. Lista aplicațiilor SaaS acceptate este destul de mare și se extinde constant.

Filtrarea accesului la Internet poate fi configurată pe baza unor liste albe sau negre de site-uri create manual. În plus, acceptă controlul accesului pe categorii de site-uri, pe baza unor liste extinse de adrese URL comerciale actualizate. Utilizatorii pot fi restricționați să acceseze categorii de site-uri precum rețele sociale, cumpărături, site-uri pentru adulți, malware, torrente, proxy etc.

Pe lângă permiterea accesului direct la site-uri/SaaS sau blocarea accesului la acestea, este posibilă redirecționarea clienților către Secure Browser. Acestea. Pentru a reduce riscurile, accesul la categoriile/listele selectate de resurse de Internet va fi posibil numai prin intermediul browserului securizat.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Serviciul oferă, de asemenea, analize detaliate pentru monitorizarea activității utilizatorilor pe Internet: site-uri și aplicații vizitate, resurse și atacuri periculoase, acces blocat, volume de date încărcate/descărcate.

Browser securizat

Vă permite să publicați un browser de internet (Google Chrome) pentru utilizatorii Citrix Workspace ca aplicație virtuală. Secure Browser este un serviciu SaaS gestionat și întreținut de Citrix. Este găzduit în întregime în Citrix Cloud (inclusiv planul de date), clientul nu trebuie să îl implementeze și să îl mențină în propriile locații de resurse.

Citrix este responsabil de alocarea resurselor în cloud-ul său pentru VDA-uri care găzduiesc browsere publicate pentru clienți, asigurând securitatea și actualizarea sistemului de operare și a browserelor în sine.

Clienții accesează Secure Browser prin aplicația Workspace sau browserul client. Sesiunea este criptată folosind TLS. Pentru a utiliza serviciul, clientul nu trebuie să descarce sau să instaleze nimic.

Site-urile și aplicațiile web lansate prin Secure Browser rulează în cloud, clientul primește doar o imagine a sesiunii terminalului, nu se execută nimic pe dispozitivul final. Acest lucru vă permite să creșteți semnificativ nivelul de securitate și să vă protejați împotriva atacurilor de browser.

Serviciul este conectat și gestionat prin intermediul panoului pentru clienți Citrix Cloud. Conexiunea se finalizează în câteva clicuri:
Arhitectură Digital Workspace pe platforma Citrix Cloud

Gestionarea este, de asemenea, destul de simplă, se rezumă la stabilirea politicilor și a foilor albe:
Arhitectură Digital Workspace pe platforma Citrix Cloud

Politica vă permite să reglementați următorii parametri:

  • Clipboard – vă permite să activați funcționalitatea copy-paste într-o sesiune de browser;
  • Imprimare – capacitatea de a salva pagini web pe dispozitivul client în format PDF;
  • Non-chiosk – activat implicit, permite utilizarea completă a browserului (mai multe file, bară de adrese);
  • Regiune failover – capacitatea de a reporni browserul într-o altă regiune Citrix Cloud dacă regiunea principală se blochează;
  • Maparea unității client – ​​capacitatea de a monta un disc de dispozitiv client pentru descărcarea sau încărcarea fișierelor de sesiune de browser.

Listele albe vă permit să specificați o listă de site-uri la care clienții vor avea acces. Accesul la resurse din afara acestei liste va fi interzis.

Colaborare de conținut

Acest serviciu oferă utilizatorilor spațiului de lucru posibilitatea de a avea acces unificat la fișierele și documentele găzduite în resursele interne ale clientului (la locație) și la serviciile cloud public acceptate. Acestea pot fi folderele personale ale utilizatorului, partajările rețelei corporative, documentele SharePoint sau arhivele cloud, cum ar fi OneDrive, DropBox sau Google Drive.

Serviciul oferă SSO pentru accesarea datelor pe toate tipurile de resurse de stocare. Utilizatorii Citrix Workspace beneficiază de acces securizat la fișierele de lucru de pe dispozitivele lor nu numai de la birou, ci și de la distanță, fără nicio complexitate suplimentară.

Content Collaboration oferă următoarele capabilități de procesare a datelor:

  • partajarea fișierelor între resursele Workspace și dispozitivul client (descărcare și încărcare),
  • sincronizarea fișierelor utilizator pe toate dispozitivele,
  • partajarea și sincronizarea fișierelor între mai mulți utilizatori Workspace,
  • stabilirea drepturilor de acces la fișiere și foldere pentru alți utilizatori Workspace,
  • cerere de acces la fișiere, generare de link-uri pentru descărcarea în siguranță a fișierelor.

În plus, sunt prevăzute mecanisme de protecție suplimentare:

  • acces la fișiere folosind parole unice,
  • criptarea fișierelor,
  • furnizarea de fișiere partajate cu filigrane.

Managementul finalului

Acest serviciu oferă funcționalitatea necesară locurilor de muncă digitale pentru a gestiona dispozitivele mobile (Mobile Device Management - MDM) și aplicațiile (Mobile Application Management - MAM). Citrix îl poziționează ca o soluție SaaS-EMM - Enterprise Mobility Management ca serviciu.

Funcționalitatea MDM vă permite să:

  • distribuie aplicații, politici de dispozitiv, certificate pentru conectarea la resursele clienților,
  • ține evidența dispozitivelor,
  • blocați și efectuați ștergerea (ștergerea) totală sau parțială a dispozitivelor.

Funcționalitatea MAM vă permite să:

  • asigurarea securității aplicațiilor și datelor de pe dispozitivele mobile,
  • furnizarea de aplicații mobile corporative.

Din punct de vedere al arhitecturii și al principiului furnizării de servicii către client, Endpoint Management este foarte asemănător cu versiunea cloud a Virtual Apps and Desktops descrisă mai sus. Control Plane și serviciile sale constitutive sunt situate în Citrix Cloud și sunt întreținute de Citrix, ceea ce ne permite să considerăm acest serviciu ca SaaS.

Planul de date din locațiile resurselor clienților include:

  • Cloud Connectors necesari pentru a interacționa cu cloudul Citrix,
  • Citrix Gateway, care oferă utilizatorilor acces securizat la distanță la resursele interne ale clientului (aplicații, date) și la funcționalitatea micro-VPN,
  • Active Directory, PKI
  • Schimb, fișiere, aplicații virtuale și desktop-uri.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Poartă

Citrix Gateway oferă următoarele funcționalități:

  • gateway de acces la distanță – conexiune securizată la resursele corporative pentru utilizatorii mobili și la distanță din afara perimetrului securizat,
  • Furnizorul IdAM (Gestionarea identității și accesului) pentru a furniza SSO resurselor corporative.

În acest context, resursele corporative ar trebui înțelese nu doar ca aplicații și desktop-uri virtuale, ci și ca numeroase aplicații SaaS.

Pentru a optimiza traficul de rețea și a obține funcționalitatea micro VPN, trebuie să implementați Citrix Gateway în fiecare dintre locațiile de resurse, de obicei în DMZ. În acest caz, alocarea capacităților și suportului necesar cade pe umerii clientului.

O opțiune alternativă este utilizarea Citrix Gateway sub forma unui serviciu Citrix Cloud; în acest caz, clientul nu trebuie să implementeze sau să întrețină nimic acasă; Citrix face acest lucru pentru el în cloud.

Google Analytics

Acesta este un serviciu analitic Citrix Cloud integrat cu toate serviciile cloud descrise mai sus. Este conceput pentru a colecta date generate de serviciile Citrix și a le analiza folosind mecanisme de învățare automată încorporate. Aceasta ia în considerare valorile legate de utilizatori, aplicații, fișiere, dispozitive și rețea.

Ca urmare, sunt generate rapoarte privind securitatea, performanța și operațiunile utilizatorului.

Arhitectură Digital Workspace pe platforma Citrix Cloud

Pe lângă generarea de rapoarte statistice, Citrix Analytics poate acționa proactiv. Aceasta constă în formarea profilurilor de comportament normal al utilizatorului și identificarea anomaliilor. Dacă un utilizator începe să folosească aplicația într-o manieră nestandardă sau să caute în mod activ datele, el și dispozitivul său pot fi blocați automat. Același lucru se va întâmpla dacă accesați resurse periculoase de Internet.

Accentul nu se pune doar pe siguranță, ci și pe performanță. Analytics vă permite să monitorizați și să rezolvați rapid problemele asociate cu conectările lungi ale utilizatorilor și întârzierile în rețea.

Concluzie

Ne-am familiarizat cu arhitectura cloud-ului Citrix, platforma Workspace și principalele sale servicii necesare organizării infrastructurii locurilor de muncă digitale. Este de remarcat faptul că nu am luat în considerare toate serviciile Citrix Cloud; ne-am limitat la setul de bază pentru organizarea unui spațiu de lucru digital. Lista plina Serviciile cloud Citrix includ, de asemenea, instrumente de rețea, funcții suplimentare pentru lucrul cu aplicații și spații de lucru.

De asemenea, este necesar să spunem că funcționalitatea principală a locurilor de muncă digitale poate fi implementată fără Citrix Cloud, exclusiv on-premises. Produsul de bază Virtual Apps and Desktops este încă disponibil în versiunea clasică, atunci când nu doar VDA-ul, ci și toate serviciile de management sunt implementate și întreținute de către client pe site-ul său în mod independent; în acest caz, nu este nevoie de Cloud Connectors. Același lucru este valabil și pentru Endpoint Management - strămoșul său on-pemises se numește XenMobile Server, deși în versiunea cloud este puțin mai funcțional. Clientul poate implementa, de asemenea, unele dintre capabilitățile de control al accesului la propriul său site. Funcționalitatea Secure Browser poate fi implementată la nivel local, iar alegerea browserului rămâne la latitudinea clientului.

Dorința de a implementa totul pe site-ul tău este bună în ceea ce privește securitatea, controlul și neîncrederea bazată pe sancțiuni în norii burghezi. Cu toate acestea, fără Citrix Cloud, funcționalitatea Content Collaboration și Analytics vor fi complet indisponibile. Funcționalitatea altor soluții Citrix on-premises, așa cum s-a menționat mai sus, poate fi inferioară implementării lor în cloud. Și cel mai important, va trebui să păstrați planul de control și să îl administrați singur.

Link-uri utile:

Documentație tehnică pentru produsele Citrix, incl. Citrix Cloud
Citrix Tech Zone – videoclipuri tehnice, articole și diagrame
Biblioteca de resurse Citrix Workspace

Sursa: www.habr.com

Adauga un comentariu